Ein Kunde fragte heute bei uns nach seinen Zugangsdaten für unser Kundeninterface. Reflexartig schrieb ich ihm schon einmal in die Antwort-E-Mail, dass wir grundsätzlich alle Passwörter nur in verschlüsselter (genauer gehashter) Form vorhalten und keine Zugriff auf die Klartext-Passwörter haben, ich könnte ihm nur anbieten das Passwort zurückzusetzen - also neu zu vergeben.
Als ich vor dem Absenden der E-Mail aber noch fix durch die von ihm beigefügte Korrespondenz aus der Vergangenheit scrollte, war da doch tatsächlich noch eine automatische E-Mail von uns in der er ein neues Passwort erhalten hatte. Also Passwort getestet und als das doch tatsächlich funktionierte, die E-Mail kurz angepasst und dem Kunden das Passwort mit einem entsprechenden Verweis auf die Quelle zurückgesendet.
Kommentare